c:\windows\svchost.exe病毒自动不断地下载其他病毒木马，疑似下载者 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 c:\windows\svchost.exe病毒自动不断地下载其他病毒木马，疑似下载者

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

c:\windows\svchost.exe病毒自动不断地下载其他病毒木马，疑似下载者

haicheng 飘泊而立狮帖子:583 注册: 2003-11-19 来自:	发表于： 2008-06-01 00:53 \| 只看楼主短消息资料字号：小中大 1楼 c:\windows\svchost.exe病毒自动不断地下载其他病毒木马，疑似下载者瑞星卡卡扫描恶意流氓软件的时候能找到，但是删除不掉，状态是重启删除，但是重起后还有；信息是这样的：每次都8个（1）广告恶意程序POWER c:\windows\svchost.exe （2）广告插件Lsmgr c:\windows\sysyem32\explorer.exe （3）恶意程序GsServer c:\windows\svchost.exe （4）恶意程序Opfbr c:\windows\sysyem32\explorer.exe （5）恶意程序伪装SYS c:\windows\sysyem32\explorer.exe （6）恶意程序伪装SYS32 c:\windows\sysyem32\explorer.exe （7）流行木马（187）.ini c:\windows\sysyem32\explorer.exe （8）（7）流行木马（301）.ini c:\windows\svchost.exe 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
haicheng 飘泊而立狮帖子:583 注册: 2003-11-19 来自:	分享到：

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-06-01 05:43 \| 短消息资料字号：小中大 2楼回复：c:\windows\svchost.exe病毒自动不断地下载其他病毒木马，疑似下载者下载清理系统临时文件和IE临时文件夹工具,全选所有项目，点击“立即清理”清理系统 http://www.atribune.org/public-beta/ATF-Cleaner.exe 这里下载 W i n d o w s 清理助手，清理系统。 http://www.arswp.com/ ——————————————————————————————————————————————— 扫SRENG日志发这论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 下载的是压缩包，必须解压缩（建议解压到系统Windows文件夹里） 2 运行SREng*.EXE ((将SREng*.EXE改名为123.com运行)) 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志文件以附件的形式发这论坛来。一定以附件形式发这论坛来。点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。怀疑系统文件被替换
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:	发表于： 2008-06-02 08:52 \| 短消息资料字号：小中大 3楼回复：c:\windows\svchost.exe病毒自动不断地下载其他病毒木马，疑似下载者是不是c:\window\EXPLORER.exe 强大的QQ把原来两个杀了但是现在貌似变成c:\windows\EXPLORER.exe引发API了而且瑞星监控依然不行，病毒也会自己增加
爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:

爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:	发表于： 2008-06-02 08:58 \| 短消息资料字号：小中大 4楼回复：c:\windows\svchost.exe病毒自动不断地下载其他病毒木马，疑似下载者貌似大家最近都中这个病毒了一开始是c:\windows\svchost.exe和c:\windows\system32\explorer.exe而且卡卡杀不掉，提示是重起后杀毒，但是重起后解决不了问题，瑞星主程序根本查不出来，只有瑞性防火墙还比较厚道，会提示这个DD在连接一个IP；任务栏里面有一个svchost.exe的地址不是系统的，貌似和explorer绑定的，强制关闭后explorer也会关掉；后来开QQ最新版本，它会提示这两个是木马，会删除；然后卡卡就搜索不到了，但是防火墙会提示c:\windows\explorer.exe引发API 然后病毒还是继续法制，就是Troj那个什么病毒，瑞星的监控还是不能弄好
爱喝果珍的猫初生襁褓狮帖子:52 注册: 2006-05-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT